테크플러스

구글이 경쟁사 애플 웹 브라우저 '사파리'에서 발견한 여러 가지 사용자 보안 취약점을 공개했다.

영국 유력 매체 파이낸셜타임스(FT)는 구글 클라우드 연구진이 애플 웹 브라우저에서 사용자 브라우징 행위를 추적할 수 있는 보안 취약점을 자세하게 공개했다고 보도했다.

구글 연구진은 해당 취약성으로부터 5가지 잠재적 공격 위협을 밝혀내고, 제3자가 사용자의 검색 습관에 관한 민감한 개인정보를 입수할 수 있다고 주장했다. 구글은 작년 8월에 애플에 이를 알렸고, 애플은 12월에 보안 문제를 해결했다고 밝혔다.

아이러니하게도 해당 결함은 '지능형 추적 방지(Intelligent Tracking Prevention, ITP)' 기능으로 애플이 사용자 프라이버시 보호를 강화하기 위해 만들어진 기능에서 발견됐다. 애플은 지난 2017년 9월 광고주 및 제3자의 인터넷 쿠키에 의해 사파리 브라우저 사용자가 웹에서 추적되는 것을 방지하기 위해 이 기능을 선보였다.

이 기능은 알고리즘을 이용해 사용자 쿠키를 추적해 광고를 노출시키는 온라인 광고를 감별해 차단하도록 했다. 당시 광고업계는 소비자에게 광고 노출 시간이 줄어든다고 크게 반발하기도 했다.

애플이 당시 지능형 추적 방지 기능을 선보이면서 웹 브라우저 분야에서 개인정보보호에 앞장서는 기업 이미지를 얻었다. 또 구글 크롬 브라우저 등 다른 웹 브라우저에도 이러한 개인정보보호 기능을 강화하도록 만드는 계기가 되기도 했다고 FT는 지적했다.

그런데 역으로 지능형 추적 방지 기능이 알고리즘을 통해 자동으로 사용자의 브라우징 행위를 감지하고 학습, 저장하면서 민감 정보의 유출 위험이 더 커지게 된 것이다.

애플은 지난해 12월 자사 블로그에 지능형 추적 방지 기능 등 브라우저 소프트웨어의 보안 업데이트에 관한 공지를 올렸다. 당시 이러한 보안 취약점에 대한 내용을 자세하게 알리지는 않았지만, 구글에 감사를 전한다고 밝혔다.

외신에선 애플이 이미 해결한 문제를 구글이 다시 자세하게 공개하는 배경에 주목하고 있다. 양 사는 웹 브라우저 시장 점유율에서 각각 1,2위를 차지하는 구글 크롬과 애플 사파리를 보유하고 있는 경쟁사다. 또 애플은 지속적으로 사용자 개인정보보호를 최우선으로 하는 기업이란 점을 강조하고 있어, 추가 대응에 관심이 쏠리고 있다.

FT는 구글 연구진이 애플 소프트웨어의 보안 취약점을 밝혀낸 것은 지난 1년간 이번이 두 번째라고 지적했다. 구글은 지난해 8월 중국 위구르 소수민족 소유 아이폰의 개인정보를 수집할 수 있는 악성 사이트 등의 취약점을 찾아내 공개한 바 있다. 당시 애플은 이미 문제를 해결하는 중이었으며, 개인정보 수집 등의 범위가 광범위하지 않다고 주장하며 구글과 날을 세우기도 했다.

테크플러스 에디터 김명희

tech-plus@naver.com